デロイト トーマツ リスクサービスは9月2日、24時間365日のセキュリティ脅威分析サービスとして、9月28日にサイバー インテリジェンス サービスの提供を開始すると発表した。同時に、サイバー インテリジェンス サービスを提供できる専門家を2020年までに30名以上に拡充する。
同サービスは、各国のデロイトが収集した情報を分析する「スレットインテリジェンス・アナリティクス(Threat Intelligence and Analytics:TIA)」と、クライアントのネットワーク、システムの各種ログ情報を分析する「スレット・セキュリティモニタリング(Threat and Security Monitoring:TSM)」の2つの独立したサービスから構成される。
TIAは、クライアントのビジネス環境に対応したインテリジェンスを提供するサービスで、インダストリーの特性を踏まえた脅威情報の配信を行い、さらにオプションでより詳細な調査も可能となる。
クライアントのSIEM(Security Information and Event Management)製品に取り込み可能なIPアドレス、ドメイン名、IOC(Indicator of compromise:サイバー攻撃の兆候、痕跡)といった情報の提供によって、新たな脅威への検知精度を高めるという。さらにオプションとして、マルウェア検体解析(リバースエンジニアリング)サービスも提供する。
一方のTSMは、インダストリーやクライアント固有のビジネス・リスクとサイバー・リスクの関連性を踏まえた高度な分析サービスで、24時間365日体制で提供する。特定のベンダーやテクノロジーに依存しない最適なセキュリティ・ソリューションを活用し、アナリストが24時間体制でセキュリティ脅威分析とアドバイスを実施する。また、クライアント専任のインシデント・コーディネーターが定期報告およびインシデント発生時の対応を支援する。
TSMには、クライアント側に新たなセキュリティ資産を追加せず提供する「スタンダード」と、クライアント環境にオンプレミスで導入する「プレミアム」の2プランが用意され、前者は9月28日から、後者は2016年4月以降に提供を予定している。
